LXC - Frontend#

Création d'un conteneur LXC via Proxmox VE Helper-Scripts#

https://tteck.github.io/Proxmox/

Sur Proxmox :

root@morpheus:~# bash -c "$(wget -qLO - https://github.com/tteck/Proxmox/raw/main/ct/docker.sh)"

Configuration du conteneur LXC#

...

Dataset ZFS & Point de montage#

Création de l'ensemble de données (dataset) sur le pool ZFS `rpool`#

Dataset ZFS

Les datasets sont des points de contrôle, ils peuvent être imbriqués et héritent des propriétés de leur parent (appelé « stub »). On peut également les faire pointer vers un dossier sur le système de fichier. C'est ce que l'on appelle les points de montage.

Pour créer un dataset qui va contenir les données de mes stacks docker compose, rien de plus facile :

root@morpheus:~# zfs create rpool/docker

Avec un point de montage sur la machine hôte (Proxmox) :

root@morpheus:~# ls -l /opt/
total 0
root@morpheus:~# mkdir /opt/docker
root@morpheus:~# ls -l /opt/
total 1
drwxr-xr-x 2 root root 2 Apr 25 16:15 docker
root@morpheus:~# zfs create rpool/docker -o mountpoint=/opt/docker

Vérifions que le dataset a bien été créé :

root@morpheus:~# zfs list
NAME                           USED  AVAIL  REFER  MOUNTPOINT
rpool                         3.83G   895G   104K  /rpool
rpool/ROOT                    2.81G   895G    96K  /rpool/ROOT
rpool/ROOT/pve-1              2.81G   895G  2.81G  /
rpool/data                     995M   895G    96K  /rpool/data
rpool/data/subvol-200-disk-0   995M  3.03G   995M  /rpool/data/subvol-200-disk-0
rpool/docker                     96K   892G    96K  /opt/docker
rpool/pgdata                  12.7M   895G  12.1M  /var/lib/postgresql
rpool/var-lib-vz               104K   895G   104K  /var/lib/vz

Définition d'un quota#

root@morpheus:~# zfs set quota=20G rpool/docker

root@morpheus:~# zfs get quota rpool/docker
NAME                  PROPERTY  VALUE  SOURCE
rpool/docker  quota     20G    local

Désactiviation `atime` et `relatime`#

root@morpheus:~# zfs set atime=off rpool/docker
root@morpheus:~# zfs set relatime=off rpool/docker

root@morpheus:~# zfs get quota rpool/docker
NAME                  PROPERTY  VALUE  SOURCE
rpool/docker  quota     20G    local

Ensemble des options :

root@morpheus:~#NAME                  PROPERTY rpool/docker  typerpool/docker  creation rpool/docker  used rpool/docker  available rpool/docker  referenced rpool/docker  compressratio rpool/docker  mounted rpool/docker  quota rpool/docker  reservation rpool/docker  recordsize rpool/docker  mountpoint rpool/docker  sharenfs rpool/docker  checksum rpool/docker  compression rpool/docker  atime rpool/docker  devices rpool/docker  execrpool/docker  setuid rpool/docker  readonlyrpool/docker  zoned rpool/docker  snapdir rpool/docker  aclmode rpool/docker  aclinherit rpool/docker  createtxg rpool/docker  canmount rpool/docker  xattr rpool/docker  copies rpool/docker  version rpool/docker  utf8only rpool/docker  normalization rpool/docker  casesensitivity rpool/docker  vscan rpool/docker  nbmand rpool/docker  sharesmb rpool/docker  refquota rpool/docker  refreservation rpool/docker  guid rpool/docker  primarycache rpool/docker  secondarycache rpool/docker  usedbysnapshots rpool/docker  usedbydataset rpool/docker  usedbychildren rpool/docker  usedbyrefreservation rpool/docker  logbias rpool/docker  objsetid rpool/docker  dedup rpool/docker  mlslabel rpool/docker  sync rpool/docker  dnodesize rpool/docker  refcompressratio rpool/docker  written rpool/docker  logicalused rpool/docker  logicalreferenced rpool/docker  volmode rpool/docker  filesystem_limit rpool/docker  snapshot_limit rpool/docker  filesystem_count rpool/docker  snapshot_count rpool/docker  snapdev rpool/docker  acltype rpool/docker  context rpool/docker  fscontext rpool/docker  defcontext rpool/docker  rootcontext rpool/docker  relatime rpool/docker  redundant_metadata rpool/docker  overlay rpool/docker  encryption rpool/docker  keylocation rpool/docker  keyformat rpool/docker  pbkdf2iters rpool/docker  special_small_blocks

class="w"> zfs get all rpool/docker VALUE SOURCE class="w"> filesystem - Thu Apr 25 16:16 2024 - 96K - 20.0G - 96K - 1.00x - yes - 20G local none default 128K default /opt/docker local off default on default lz4 inherited from rpool on inherited from rpool on default class="w"> on default on default class="w"> off default off default hidden default discard default restricted default 455656 - on default on default 1 default 5 - off - none - sensitive - off default off default off default none default none default 6310504030969019186 - all default all default 0B - 96K - 0B - 0B - latency default 1451 - off default none default standard inherited from rpool legacy default 1.00x - 96K - 42K - 42K - default default none default none default none default none default hidden default off default none default none default none default none default on inherited from rpool all default on default off default none default none default 0 default 0 default

Création d'un dataset `frontend-stack` qui va hérité des options du dataset `rpool/docker`#

root@morpheus:~# mkdir /opt/docker/frontend-stack
root@morpheus:~# zfs create rpool/docker/frontend-stack -o mountpoint=/opt/docker/frontend-stack

Partage de dossier entre la machine hôte et le conteneur#

Ajout du point de montage sur le conteneur LXC :

root@morpheus:~# pct set 200 -mp0 /opt/docker/frontend-stack,mp=/opt/docker/frontend-stack

Gestion des droits entre Proxmox et le container LXC#

Gestion des droits entre l'host Proxmox et le container LXC sur lequel les données vont être montées

Sur la machine hôte (Proxmox) pour l'utilisateur root :

root@morpheus:~# chown -Rf 100000:100000 /opt/docker/frontend-stack